เช็กลิสต์การปฏิบัติตาม PDPA สำหรับ SME ในสิงคโปร์

หากคุณดำเนินธุรกิจขนาดเล็กหรือขนาดกลางในสิงคโปร์ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล (PDPA) บังคับใช้กับคุณ — ไม่มีข้อยกเว้น

PDPC ได้ปรับองค์กรทุกขนาด — S$250,000 สำหรับ SingHealth และ IHIS, S$10,000 สำหรับ Grabcar

PDPA คืออะไร?

PDPA (Personal Data Protection Act 2012) เป็นกฎหมายคุ้มครองข้อมูลหลักของสิงคโปร์ แก้ไขอย่างมีนัยสำคัญในปี 2020/2021

การเปลี่ยนแปลงสำคัญปี 2021

9 ข้อบังคับหลักของ PDPA

1. ความยินยอม — ได้รับความยินยอมก่อนเก็บรวบรวม
2. การจำกัดวัตถุประสงค์ — เก็บเฉพาะเพื่อวัตถุประสงค์ที่สมเหตุสมผล
3. การแจ้งเตือน — แจ้งวัตถุประสงค์ของการเก็บรวบรวม
4. การเข้าถึง — ให้สิทธิ์เข้าถึงข้อมูลเมื่อร้องขอ
5. การแก้ไข — แก้ไขข้อมูลที่ไม่ถูกต้องเมื่อร้องขอ
6. ความถูกต้อง — รักษาข้อมูลให้ถูกต้องและสมบูรณ์
7. การคุ้มครอง — ใช้มาตรการรักษาความปลอดภัยที่เหมาะสม
8. การจำกัดการเก็บรักษา — ไม่เก็บข้อมูลที่ไม่จำเป็น
9. การจำกัดการโอน — รับรองการคุ้มครองเมื่อโอนข้ามพรมแดน

เช็กลิสต์สำหรับ SME

1. แต่งตั้ง DPO

บังคับสำหรับทุกองค์กรในสิงคโปร์

2-9. พัฒนานโยบาย, สำรวจข้อมูล, ตรวจสอบความยินยอม, แผนรับมือการรั่วไหล, ฝึกอบรมพนักงาน, ตรวจสอบสัญญาผู้ให้บริการ, การคุ้มครองข้ามพรมแดน, กำหนดการเก็บรักษาและทำลาย

แชร์เอกสารอย่างปลอดภัย

LOCK.PUB ช่วยสร้างเมโมที่ป้องกันด้วยรหัสผ่านเพื่อแชร์เอกสารตรวจสอบที่ละเอียดอ่อนอย่างปลอดภัย

ค่าปรับ

เริ่มเช็กลิสต์วันนี้ ใช้ LOCK.PUB เพื่อแชร์เอกสารละเอียดอ่อน